タグ付けされた質問 「ldap」

私たちは、Active Directoryを実行している企業ネットワーク上にあり、LDAPの一部（実際にはActive Directoryメンバーシッププロバイダー）をテストしたいと考えていますが、これまでのところ、LDAP接続文字列が何であるかわかりません。私たちがそれを見つける方法を知っている人はいますか？私たちが知っている唯一のものは、私たちがいるドメインです。

108 active-directory  ldap  connection-strings 

要するに： LDAP経由でSSHキー認証を行う方法が必要です。 問題： ディレクトリサービスにはLDAP（slapd）を使用しますが、最近、インスタンスの構築に独自のAMIを使用するようになりました。AMIビットが重要な理由は、理想的には、インスタンスが実行されるとすぐにキー認証を介してSSHでログインできるようにし、やや遅い構成管理ツールが追加するスクリプトを開始するのを待つ必要がないことですインスタンスへの正しいキー。 理想的なシナリオは、LDAPにユーザーを追加するときにキーも追加すると、すぐにログインできるようになることです。 パスワードベースのログインは安全性が低く面倒なため、キー認証は必須です。 この質問を読んで、 OpenSSHにこれを行うためのOpenSSH-lpkというパッチがあることを示唆していますが、これはOpenSSHサーバー> = 6.2ではもう必要ありません sshd_config（5）オプションAuthorizedKeysCommandが追加され、ファイルシステムから（またはその代わりに）コマンドからauthorized_keysを取得できるようになりました。このコマンドは、AuthorizedKeysCommandUser sshd_config（5）オプションで指定されたアカウントで実行されます これを実装するためにOpenSSHとLDAPを構成するにはどうすればよいですか？

59 ssh  ldap 

クライアントからサーバーへのLDAP接続を確認する方法。私はLDAP認証に取り組んでおり、このクライアントデスクトップはLDAPサーバーを介して認証する必要があります。LDAPユーザーを使用してLDAPサーバーにSSH接続できますが、デスクトップログインプロンプトでログインできません。認証失敗と表示されます。 クライアントマシンにはCent OS 6.3があり、LDAPサーバーにはCent OS 5.5があります LDAPソフトウェアはOpenldapです。 LDAPサーバーのログにはメッセージも表示されません。 したがって、クライアントがLDAPに正常に接続できるかどうかをテストする方法。

47 ldap  pam-ldap 

Linuxの場合、このコマンドはLDAPサーバーのDNSレコードを返す必要があります host -t srv _ldap._tcp.DOMAINNAME （servernameなしのLDAPを使用したJava（Linux）からActive Directoryへの認証で見つかりました） nslookupを使用してWindowsコマンドラインで同じことをどのように取得できますか？ 私は試した nslookup -type srv _ldap._tcp.DOMAINNAME （http://support.microsoft.com/kb/200525に続く）、これは正しいでしょうか？

36 windows  domain-name-system  ldap  nslookup 

この数日間、LDAPサーバーのセットアップ方法に関する優れたドキュメントをインターネットで閲覧しながら、多くのFワードを使用していました。これまでのところ、私は何も見つけませんでしたが、多くは良いとは言えませんが、悪いとは言えません。そのため、私は通常のLinuxの方法で、読み取り、テスト、叫び、読み取り、テスト、叫びをしなければなりませんでした。 LDAPサーバーの私の目標は次のとおりです。 サーバーとクライアントの両方について、Centos 6最小インストールにLDAPをインストールします。 OpenLDAPの開発者が意図した方法でインストールします。 LDAPS、iptables、SELinuxなどを有効にしてLDAPを安全にインストールします。 LDAPサーバーへの「認証」接続にクライアントでSSSDを使用します。 これは私が通常自分で答えるような質問ですが、インストールをさらに改善する方法についての提案をいただければ幸いです。

35 centos  ldap  openldap  centos6  sssd 

LDAPサーバーはSolarisでホストされます。クライアントはCentOSです。LDAPを介したOpenLDAP / NSLCD / SSH認証は正常に機能しますが、ldapsearchコマンドを使用してLDAPの問題をデバッグすることはできません。 [root@tst-01 ~]# ldapsearch SASL/EXTERNAL authentication started ldap_sasl_interactive_bind_s: Unknown authentication method (-6) additional info: SASL(-4): no mechanism available: [root@tst-01 ~]# cat /etc/openldap/ldap.conf TLS_CACERTDIR /etc/openldap/cacerts URI ldap://ldap1.tst.domain.tld ldap://ldap2.tst.domain.tld BASE dc=tst,dc=domain,dc=tld [root@tst-01 ~]# ls -al /etc/openldap/cacerts total 12 drwxr-xr-x. 2 root root 4096 Jun 6 10:31 . drwxr-xr-x. …

35 centos  redhat  openldap  ldap 

Linuxサーバーおよび最新の Windows Serverオペレーティングシステム（CentOS / RHELに焦点を当てた）のActive Directory認証/統合に関する2014年の一般的な知恵とは何ですか？ 2004年に統合を最初に試みて以来、長年にわたって、これを取り巻くベストプラクティスは変わってきたようです。どの方法が現在最も勢いがあるかはよくわかりません。 フィールドで、私は見た： winbindの/ Sambaの ストレートアップ LDAP 時々 、LDAP + Kerberosの Microsoft WindowsサービスのUNIX（SFU）のための Unix用のMicrosoft ID管理 NSLCD SSSD FreeIPAの Centrify POWERBROKER（旧姓同様） Winbindは常にひどくて信頼性が低いように見えました。CentrifyやSimilarなどの商用ソリューションは常に機能していましたが、この機能はOSに組み込まれているため、不要と思われました。 私が最後に行ったいくつかのインストールでは、Windows 2008 R2サーバーに追加されたUnixのMicrosoft Identity Management機能がLinux側のNSLCD（RHEL5用）に追加されました。これは、NSLCDのメンテナンス不足とメモリリソース管理の問題によりSSSDの変更を余儀なくされたRHEL6まで機能していました。また、Red HatはSSSDアプローチを支持しているように見えたので、私の使用には問題ありませんでした。 ドメインコントローラーがWindows 2008 R2 コアシステムであり、UnixのID管理機能を追加する機能を持たない新しいインストールで作業しています。また、この機能は非推奨であり、Windows Server 2012 R2には存在しないと言われています。 この役割をインストールする利点は、このGUIが存在することです。一方、ユーザー属性を簡単にワンステップで管理できます。 しかし... リモートサーバー管理ツール（RSAT）のネットワーク情報サービス（NIS）ツールのサーバーオプションは廃止されました。ネイティブLDAP、Sambaクライアント、Kerberos、またはMicrosoft以外のオプションを使用します。 そのため、前方互換性が損なわれる可能性がある場合、信頼するのは非常に困難です。お客様はWinbindを使用したいと考えていますが、Red Hat側から見ると、すべてがSSSDの使用を指しています。 適切なアプローチは何ですか？環境で これをどのように処理しますか？

31 linux  active-directory  redhat  ldap 

Google Appsが外部ADおよびLDAPサービスをログインに使用できるようにするための多くのソリューションがあります。 ただし、Google Appsには既に多数のユーザーが設定されており、その逆を行おうとしています。つまり、ユーザーがGoogle Appsで作成したアカウントを使用して外部サーバーにログインできるようにします。 Google AppsドメインをOpen Directory、Active Directory、またはLDAPプロバイダーとして使用する方法を誰かが発見しましたか？

29 active-directory  ldap  g-suite  opendirectory 

Scientific Linuxでldapsearchを取得するにはどうすればよいですか？ Scientific Linux用のldapsearchクライアントを見つけようとしていますが、LDAPクエリを実行するためにクライアントをインストールする方法を見つけることができません。

25 linux  redhat  ldap 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 5年前に閉鎖されました。 開発者として、LDAPのクエリが必要になる場合があります。このタスクに役立つツールを知っていますか？ 編集：私はコードではなく、ユーティリティ/ツール（コマンドラインまたはGUI、主にGUI）を意味するだけで、データを見る/確認するか、可能であれば変更する...

22 ldap  query 

次の設定でLDAP認証を使用しています AuthName "whatever" AuthType Basic AuthBasicProvider ldap AuthLDAPUrl "ldap://server/OU=SBSUsers,OU=Users,OU=MyBusiness,DC=company,DC=local?sAMAccountName?sub?(objectClass=*)" Require ldap-group CN=MySpecificGroup,OU=Security Groups,OU=MyBusiness,DC=company,DC=local これは機能しますが、認証するすべてのユーザーをに入れなければなりませんMySpecificGroup。しかし、LDAPサーバーでは、ユーザーの別のリストを持つMySpecificGroupグループも含むように構成しましたMyOtherGroup。 ただし、これらのユーザーMyOtherGroupは認証されていMySpecificGroupないため、すべてを手動で追加する必要があるため、基本的にネストされたグループ化を使用できません。Windows SBS 2003を使用しています。 これを行うためにApache LDAPを構成する方法はありますか？または、無限再帰の可能性があるために許可されない問題がありますか？

21 apache-2.2  ldap  groups 

最後の日、LDAP認証を使用してLinuxシステムをセットアップしましたが、すべてが正常に機能しますが、NSSとPAMについては、多くの調査の結果、まだ理解できないことがあります。 引用： NSSにより、管理者は、認証ファイル、ホスト名、およびその他の情報を保存および検索するソースのリストを指定できます そして PAMは、アプリケーションおよび基盤となるオペレーティングシステム用の構成可能な認証プラットフォームを提供するライブラリのセットです。 私が理解していないのは、PAMとNSSがどのように連携し、相互作用するかです。で、この本アーキテクチャはかなりよく説明されている：私のconfigure PAMを使用するpam_ldapLDAPを占め、のためにpam_unixローカルアカウントのために、そして私configureはnsswitch.confローカルファイルとLDAPから情報を取得します。 LDAPが2回使用されていることを正しく理解している場合：最初にpam_ldap、次にNSSによって呼び出されpam_unixます。そうですか？LDAPは本当に2回使用されていますか？しかし、なぜNSSとPAMの両方を構成する必要があるのですか？私の説明では、PAMはNSSとは異なるタスクを実行し、他のプログラムで使用されています。ただし、このページで読んだように、NSSのみまたはPAMのみを使用することが可能です。 だから私は少し実験して、最初にLDAPを削除しようとしましたnsswitch.conf（そして、pam_ldapだけでは仕事をするのに十分ではないかのように動作するために認証が停止しました）。次に、NSSでLDAPを再度有効にし、PAM構成から削除しました（今回は、役に立たず、NSSでユーザーを認証するのに十分であるかのようにpam_ldap、すべて正常に機能しました）。 これを明確にするのを手伝ってくれる人はいますか？事前に感謝します。 更新 私は今、何かを試しました。pam_ldapすべてのPAM設定フィールドのすべてのエントリを再度削除しshadow: ldap、からも削除しましたnsswitch.conf。：今のようすべてのシステムでのみ行があるpasswd: ldap filesとgroup: ldap filesではnsswitch.conf。さて... LDAPユーザーのログインは完璧に機能/etc/ldap.confします。LDAP認証を設定するには、これら2行（プラス）で十分です。 NSSから独立した私の知識PAMからですが、私のテストではそうではありませんでした。自分自身に尋ねる私はそう完全に無効NSSすることが可能であり、唯一のPAMを使うのか？

21 ldap  authentication  pam  nss 

ユーザーがActive Directoryのメンバーであるグループを取得する必要がある.net Webアプリケーションがあります。 これを行うには、ユーザーレコードのmemberOf属性を使用します。 すべてのユーザーレコードでこの属性を読み取るために必要な権限を知る必要があります。 現在、この属性を読み取ろうとすると、一貫性のない結果が得られます。たとえば、同じOUパスに30ユーザーのユーザーグループがあります。自分の資格情報を使用してADを照会する-一部のユーザーのmemberOf属性を読み取ることはできますが、他のユーザーの読み取りはできません。ドメイン管理者アカウントでログオンしたときにチェックしたため、すべてのユーザーにmemberOf属性が設定されていることがわかります。

19 active-directory  ldap 

組織をMercurialに移行する可能性を評価していますが、適切な指針が見つからない2つの基本的な要件につまずいています。 中央のActive Directoryでユーザーを認証し、正しい資格情報がある場合にのみプッシュまたはプルできるように、Mercurialの中央リポジトリを設定するにはどうすればよいですか？ 特定のグループに属するユーザーのみがソースコードをプッシュ/プルできるようにMercurialプロジェクトリポジトリを設定するにはどうすればよいですか？これは、プロジェクトごとの承認を得るために必要です。 上記の2つの要件は、どのHTTPサーバー（IISまたはApacheなど）でサポートされていますか？ 明らかな質問をしている場合、または認証と承認がどのように機能するかについて基本的なことを見逃している場合はおApび申し上げます。

19 active-directory  authentication  ldap  mercurial 

LDAPサーバーに接続してクエリを実行するさまざまなコードを記述しましたが、それは常に私にとっては無意味です。私が本当に理解していないことの1つは、バインドDNの概念です。ldapsearchopenldapから入手できるコマンドラインツールを使用した例を次に示します。（認証の欠如は無視してください。） ldapsearch -h 1.2.3.4 -D dc=example,dc=com [query] -D dc=example,dc=comこの部分の目的と機能は何ですか？ディレクトリ階層内の特定の場所にバインドする必要があるのはなぜですか？クエリを適用するディレクトリのどの部分を確立するのですか？たとえば、ディレクトリのルートノードがであり、dc=com2つの子（dc=fooおよびdc=bar）がある場合、クエリをdc=foo,dc=comサブツリーではなくdc=bar,dc=comサブツリーにしたいのでしょうか？

19 ldap